PANORAMA DES SOLUTIONS DE MUTUALISATION DU KYC : 3- Coopératives, acteurs publics : l’entrée tardive mais prometteuse de nouveaux types d’acteur

« Voici deux statuts qui ont permis de développer des solutions de type utility qui lèvent une bonne partie des contraintes posées par les utilities privés, notamment en organisant la standardisation avec les établissements. »

Dans notre précédent article, nous avons vu que les bases de données communes proposées par les acteurs privés, appelées généralement utilities, présentent de nombreux avantages mais aussi quelques problématiques qui empêchent une adhésion massive. Il s’agit notamment de l’absence de standardisation des données KYC et des réglementations autour de la protection des données personnelles et de la responsabilité des établissements financiers en cas d’outsourcing. Ces points étaient relevés dès 2017 dans une étude du superviseur britannique (la FCA – Financial Conduct Authority) qui concluait au besoin « d’un alignement sur une approche, nécessitant l’intervention d’un régulateur ou d’un organisme de Place ».

Il en ressort que les freins à la mise en place de base de données communes concernent plus le statut de l’opérateur de la base que la solution en elle-même.

De ce fait, la solution consistant à créer une base de données communes pourrait être mieux acceptée par les établissements bancaires si l’opérateur qui en a la charge dispose d’une certaine légitimité. Deux catégories semblent répondre à ce critère, et dont la maturité s’est affirmée après l’étude de la FCA de 2017 : les coopératives – au premier du rang duquel figure SWIFT – et les acteurs publics.

La solution KYC Registry de SWIFT

SWIFT (Society for Worldwide Interbank Financial Telecommunication) est une coopérative détenue et contrôlée par ses adhérents, parmi lesquels se trouvent les grandes banques mondiales. Elle fournit notamment des services de messagerie standardisée de transfert interbancaire et des interfaces pour un grand nombre d’institutions dans plus de 200 pays. Son réseau, initié en 1973, comptait en 2014 plus de 2200 adhérents (principalement des banques, des sociétés de courtage et des organisations de compensation et des bourses d’échange).

En 2014, SWIFT a développé une base de données permettant de faciliter les échanges de données KYC entre les banques dans le cadre des opérations de correspondent banking : le SWIFT KYC Registry. La solution s’adressait donc principalement aux établissements bancaires. Par la suite la base a été élargie en intégrant les données des entreprises (en se rapprochant dans un premier temps des multinationales). Contrairement à certaines solutions développées par les acteurs privés, KYC Registry ne s’arrête pas à la collecte et à la mise à disposition des informations et des documents des dossiers KYC, mais il procède aussi au contrôle des infirmations et à l’authentification des documents transmis. Les participants gardent la charge de maintenir leur dossier KYC et de procéder à leur analyse de risque.

L’avantage de la solution KYC Registry repose essentiellement sur le statut de SWIFT. En effet, en tant que partenaire de confiance de longue date, à la gouvernance établie et au bilan très positif en matière de sécurité, la coopérative dispose d’une légitimité forte auprès des établissements bancaires. De plus, de par son statut, les économies générées par la mutualisation seront pleinement redistribuées aux établissements bancaires.

Sur la démarche, SWIFT a mis en place un forum entre établissements pour procéder à cet alignement des standards KYC entre établissements, ce qu’aucun utility n’avait pris la peine de faire compte tenu de la difficulté de l’exercice. A ce jour, l’alignement oscillerait entre 60 et 80% du KYC : si la marge de progression est certaine, ce résultat permet déjà de justifier le déploiement de la solution.

Néanmoins, il faut noter que certains responsables Compliance expriment des réticences à faire confiance à SWIFT en raison de l’accord dit « SWIFT 2 », un traité signé le 28 juin 2010 entre les Etats-Unis et l’Union européenne. Cet accord prévoit de donner accès aux autorités américaines aux données bancaires européennes stockées sur le réseau SWIFT dans le cadre de la lutte contre le terrorisme.

La légitimité de SWIFT constitue donc un avantage concurrentiel par rapport aux acteurs privés classiques. Une autre catégorie de personnes, du fait de leur mission et de leur raison d’être, pourrait bénéficier d’une forme de légitimité pour gérer les bases de données communes : les personnes publiques.

La gestion des bases de données communes par les personnes publiques : le cas d’i-Hub

L’entreprise publique POST Luxembourg a développé, par le biais de sa filiale i-Hub, une plateforme visant à automatiser l’ensemble du processus KYC. Tout comme pour le KYC Registry, le prestataire va réaliser collecte, contrôle, stockage, mise à disposition via une plateforme sécurisée et mise à jour ultérieure des données et documents.

La solution est disponible depuis 2019 pour tous les acteurs qui sont soumis à l’identification de leur clients (institutions financières, mais aussi professions juridiques…), mais elle est limitée au marché luxembourgeois. Au sein d’un marché national, il est beaucoup aisé de procéder à la standardisation des données KYC, puis à leur contrôle, que dans le cas de SWIFT qui couvre de nombreux pays. Comme pour SWIFT, la légitimité d’I-Hub tient en son statut, qui est ici celui d’une entreprise publique contrôlée par l’Etat.

Coopérative, acteur public : voici donc deux statuts qui ont permis de développer des solutions de type utility qui lèvent une bonne partie des contraintes posées par les utilities privés, notamment en organisant la standardisation avec les établissements, là où les utilities privés imposent leur modèle. Cela devrait faciliter grandement leur adoption par les institutions financières. Il reste néanmoins un type d’acteur, dernier arrivé sur le marché, dont les perspectives sont également prometteuses : les consortiums de banques, créés de manière ad hoc pour développer ce type de projet. Les banques, principales bénéficiaires de la mutualisation, y sont donc en direct à la manœuvre, sans intermédiaire. Nous verrons dans notre prochain article où en sont ces projets.